Islaの学習記録 -2ページ目

Islaの学習記録 -2ページ目

ホームピグアメブロ

芸能人ブログ人気ブログ

前ページ
次ページ

10Dec
- CompTIA PenTest+ 学習記録⑫
  サイバーセキュリティ学習メモ：Linuxでよく狙われるファイル今日の学習テーマなぜLinuxのファイルが攻撃者に狙われるのか代表的な重要ファイル /etc/passwd と /etc/shadow その他のログや設定ファイルの役割防御の基本はこれらの保護導入：なぜLinuxのファイルが狙われるのか Linuxシステムは多くのサーバーやクラウド環境で利用されており、攻撃者にとって魅力的な標的。認証情報やシステム設定がファイルとして保存されているため、ファイルを奪取するだけで大きな被害につながる。特にユーザー情報やパスワードハッシュは、権限昇格や不正ログインに直結する。主要ファイル① /etc/passwd 役割：ユーザーアカウント情報を保持するファイル。含まれる情報：ユーザー名、UID、GID、ホームディレクトリ、ログインシェルなど。注意点：現在はパスワードハッシュは格納されず、代わりにxが記載される。攻撃者にとっての価値：ユーザー一覧を把握できるため、ブルートフォース攻撃や辞書攻撃の準備に利用される。主要ファイル② /etc/shadow 役割：ユーザーのパスワードハッシュを保持するファイル。アクセス制御：rootユーザーのみが読み取り可能。攻撃者にとっての価値：ハッシュを入手すればオフラインでパスワードクラッキングが可能。 /etc/passwd と組み合わせることで、ユーザー名＋ハッシュの完全な認証情報セットを得られる。その他の重要ファイル：ログや設定ファイルログファイル（/var/log/…）システムやサービスの動作記録。攻撃者は痕跡を消すために改ざんすることがある。設定ファイル（例：/etc/ssh/sshd_config）サービスの挙動を制御するファイル。攻撃者は設定を変更して持続的なアクセスを確保する可能性がある。 cronやschtasks関連ファイル定期実行タスクの設定。不正なバックドアやマルウェアの永続化に利用される。まとめ：防御の基本はこれらの保護 Linuxの重要ファイルは、認証情報・ログ・設定といったシステムの根幹を支えている。攻撃者はこれらを奪取・改ざんすることで、権限昇格や持続的な侵入を実現する。防御の基本は、アクセス制御・監査・暗号化・定期的な監視によってこれらのファイルを保護すること。
09Dec
- CompTIA PenTest+ 学習記録⑪
  サイバーセキュリティ学習メモ：ファイルレスマルウェアとLiving-off-the-land技術今日の学習テーマファイルを残さない攻撃手法のメリットと注意点 Metasploit dropperとの比較ペネトレーションテストのルール遵守との関係ファイルレスマルウェアとは？ファイルレスマルウェアは、ディスク上に実行ファイルを残さず、メモリや既存のシステムツールを利用して活動する攻撃手法。代表的な例は、PowerShellやWMIなどの標準機能を悪用するケース。メリット：伝統的なアンチウイルスでは検知されにくい。痕跡が少なく、フォレンジック調査を困難にする。注意点：メモリ上で動作するため、再起動で消えることが多い。持続性を確保するには追加の仕組みが必要。 Living-off-the-land技術（LotL） Living-off-the-landとは、攻撃者が新しいツールを持ち込まず、既存のOSや管理ツールを悪用する手法。例：PowerShell、WMIC、netコマンド、schtasksなど。メリット：新規ファイルを導入しないため、セキュリティ監視に引っかかりにくい。「正規の管理操作」と見分けがつきにくい。注意点：誤って通常業務と区別できない場合、検知が遅れる。ペネトレーションテストでは「過剰な操作」と見なされる可能性がある。 Metasploit dropperとの比較 Metasploit dropperは、対象システムにファイルを落とし込んで実行するタイプの攻撃。違い： Dropper：ファイルを残す → 管理者に発見されやすい。 Fileless / LotL：ファイルを残さない → 痕跡が少なく検知困難。試験対策ポイント：「ファイルを残すか残さないか」が大きな違い。 Fileless/LotLはルール遵守の観点で好まれる場合がある。ペネトレーションテストのルール遵守との関係ペネトレーションテストでは「終了後に環境を元に戻す」ことが必須。ファイルを残す攻撃は、後片付けが必要でルール違反になる可能性がある。 Fileless/LotL攻撃は、痕跡が少なく環境を汚さないため、ルール遵守に適している。ただし、操作ログや監査証跡は残るため、完全に「痕跡ゼロ」ではない。まとめファイルレスマルウェアは、痕跡を残さず検知を回避する攻撃手法。 Living-off-the-land技術は、既存のOS機能を悪用するため、正規操作と区別が難しい。 Metasploit dropperはファイルを残すため、検知されやすくルール違反になりやすい。ペネトレーションテストでは、環境を汚さないFileless/LotL技術がルール遵守に適している。
08Dec
- CompTIA PenTest+ 学習記録⑩
  サイバーセキュリティ学習メモ：Metasploitの基本操作と脆弱性検索今日の学習テーマ msfconsoleの使い方 CVE、BID、EDBなどの識別子の意味と検索方法 set rhost や show options の使い方msfconsoleの使い方 msfconsoleはMetasploit Frameworkの主要な対話型コンソール。脆弱性検索、エクスプロイト実行、ペイロード設定などを一括で行える。基本的な流れ： search コマンドで脆弱性やエクスプロイトを検索 use コマンドでモジュールを選択 set コマンドで必要なオプションを設定 exploit コマンドで攻撃を実行 💡補足：Metasploitは「攻撃者視点の学習環境」としても利用され、ペネトレーションテストの練習に最適です。識別子の意味と検索方法Metasploitでは複数の識別子を利用して脆弱性を検索できます。 CVE（Common Vulnerabilities and Exposures）世界共通の脆弱性識別番号。例：CVE-2016-5195（Dirty COW）。 search cve:2016-5195 のように検索可能。 BID（Bugtraq ID）セキュリティフォーカスが提供していた脆弱性識別番号。古い資料やツールで参照されることがある。 EDB（Exploit Database ID） Exploit-DBに登録されたエクスプロイトの識別番号。実際の攻撃コードやPoCを参照する際に利用。 💡補足：試験対策では「MetasploitはCVE、BID、EDBで検索できる」と覚えておく。set rhost と show options の使い方 set rhost [IPアドレス] 攻撃対象（Remote Host）を指定するコマンド。例：set rhost 192.168.1.10 set lhost [IPアドレス] ローカルホスト（攻撃者側のIP）を指定する場合に使用。 show options 現在選択しているモジュールに必要な設定項目を一覧表示。攻撃前に必ず確認し、未設定の項目を埋めることが重要。 💡補足：試験問題では「攻撃が失敗した理由はrhostが未設定だった」というケースがよく出題される。まとめ msfconsoleはMetasploitの中心的な操作環境で、検索・設定・攻撃を一括管理できる。脆弱性検索には CVE、BID、EDB の識別子が利用可能。攻撃対象を指定するには set rhost、設定確認には show options を活用する。基本操作を理解することで、試験対策にも実務にも役立つ。
07Dec
- CompTIA PenTest+ 学習記録⑨
  サイバーセキュリティ学習メモ：リモートコード実行と脆弱性の種類今日の学習テーマリモートコード実行（Remote Code Execution, RCE）とは RCEを可能にする脆弱性の特徴 Ruby on RailsとOpenSSHの脆弱性の違いリモートコード実行（RCE）とは？ RCE（Remote Code Execution）は、攻撃者が遠隔から任意のコードを実行できる脆弱性のこと。成功すれば、システムの制御を奪ったり、マルウェアを展開したり、データを窃取することが可能。多くの脆弱性の中でも、最も危険度が高いカテゴリに属する。補足：RCEはCVSS評価でも「Confidentiality（C）」「Integrity（I）」「Availability（A）」すべてに高い影響を与えるため、スコアが高くなる傾向がある。脆弱性の種類と目的の違いRuby on Railsの脆弱性（RCE）特定のバージョンに存在した脆弱性により、外部から任意のコードを実行可能。攻撃者はWebリクエストを通じて、サーバー上でコマンドを実行できる。目的：システムへの侵入・制御の奪取。OpenSSHの脆弱性（ユーザー列挙）攻撃者が存在するユーザー名を推測・確認できる脆弱性。直接的なコード実行はできないが、後続の攻撃（ブルートフォース、辞書攻撃）に繋がる情報収集が可能。目的：ユーザー情報の収集・認証突破の準備。💡補足：脆弱性には「情報収集型」「認証突破型」「権限昇格型」「コード実行型」などがあり、RCEは最終段階に近い攻撃手法。まとめ RCE（Remote Code Execution）は、攻撃者が遠隔から任意のコードを実行できる深刻な脆弱性。 Ruby on Railsの脆弱性はRCEを可能にし、システムへの侵入に直結する。 OpenSSHの脆弱性はユーザー列挙を可能にするが、直接的なコード実行はできない。脆弱性の種類と目的を理解することで、攻撃の流れやリスク評価がより明確になる。
06Dec
- CompTIA PenTest+ 学習記録⑧
  サイバーセキュリティ学習メモ：Dirty COW脆弱性とCVSSベクトルとスコア今日の学習テーマ Dirty COW（CVE-2016-5195）脆弱性の概要と影響 CVSSベクトルとスコアの概要と値Dirty COW（CVE-2016-5195）脆弱性とは概要：Dirty COWは、LinuxカーネルのCopy-On-Write（COW）機構の競合状態（Race Condition）を悪用する脆弱性です。発見時期：2016年10月に公表。Linuxカーネル2.6.22以降（2007年〜2016年）に存在。影響：攻撃者が通常ユーザー権限でログインしている状態から、管理者権限（root）を取得できる。悪用方法：読み取り専用メモリ領域に書き込みを行うことで、保護されたファイルを改ざん可能。影響範囲：LinuxベースのOS（Ubuntu、Red Hat、Androidなど）に広く影響。補足：Dirty COWはローカル権限昇格型の脆弱性であり、PRベクトルで言えば「Low」から「High」への昇格を可能にする事例です。CVSSベクトルとスコアCVSS（Common Vulnerability Scoring System）は、脆弱性の深刻度を定量的に評価するための指標で、基本スコア（Base Score）は以下のベクトルで構成されます： Vector Description Values Attack Vector (AV) 攻撃者がどこから攻撃できるか（ネットワーク、隣接、ローカル、物理） Network, Adjacent, Local, Physical Attack Complexity (AC) 攻撃の難易度（追加条件の有無） Low, High Privileges Required (PR) 攻撃に必要な権限レベル None, Low, High User Interaction (UI) ユーザー操作が必要かどうか None, Required Scope (S) 攻撃対象が他のコンポーネントに影響するか Unchanged, Changed Confidentiality (C) 機密性への影響 None, Low, High Integrity (I) 改ざんの可能性 None, Low, High Availability (A) 可用性への影響 None, Low, High スコア算出の仕組み各ベクトルは None / Low / High / Required / Unchanged / Changed などの値を持ち、それぞれ数値化されます。これらを組み合わせて計算し、0.0〜10.0のBase Scoreが算出されます。例：Dirty COW（CVE-2016-5195）は「AV: Local」「AC: Low」「PR: Low」「UI: None」「S: Unchanged」「C: High」「I: High」「A: High」と評価され、深刻度は High とされました。まとめ CVSSは複数のベクトルを組み合わせてスコアを算出する仕組み。 AV、AC、PR、UI、S、C、I、Aが基本ベクトルであり、それぞれ脆弱性の特徴を数値化する。 Dirty COWは、CVSSベクトルの理解を深める実例であり、権限昇格型脆弱性の危険性を示す代表的なケース。
05Dec
- CompTIA PenTest+ 学習記録⑦
  サイバーセキュリティ学習メモ：脆弱性の種類と法的要件今日の学習テーマ脆弱性の種類脆弱性スキャンと法的要件の整理脆弱性スキャンの種類ブラックボックステスターは内部情報を持たず、外部攻撃者の視点でテストを行う。公開情報や外部からのアクセスのみを利用し、現実的な攻撃シナリオを再現。周辺防御（ファイアウォール、認証機構など）の強度を確認するのに有効。ホワイトボックステスターにソースコード、設計図、内部ネットワーク情報などを提供。内部構造を理解した上で詳細な脆弱性を洗い出す。コードレベルの欠陥や設定ミスを発見するのに適している。グレーボックス（中間型）ブラックボックスとホワイトボックスの中間。テスターに部分的な情報（例：ユーザー権限や限定的なシステム情報）を与える。外部攻撃者よりも深い視点を持ちつつ、内部完全情報ほどではない。実務では最も現実的なシナリオとされ、効率的かつ効果的な脆弱性発見が可能。脆弱性スキャンと法的要件の整理 FISMA（Federal Information Security Modernization Act）米国の「法律」であり、連邦政府機関に対して情報セキュリティプログラムの策定と定期的な脆弱性スキャンを義務付けている。 → 脆弱性スキャンを法律で義務化している代表例。 PCI DSS（Payment Card Industry Data Security Standard）クレジットカード業界の「標準」であり、法律ではない。外部スキャンや四半期ごとの認証済みスキャンを求めているが、これは契約上の義務であり法的義務はない。 HIPAA（Health Insurance Portability and Accountability Act）米国の「法律」だが、脆弱性スキャンそのものを明示的に義務付けてはいない。要求されるのは「リスク分析とセキュリティ対策」であり、その一環としてスキャンが推奨される場合がある。 GLBA（Gramm-Leach-Bliley Act）金融機関に顧客情報保護を義務付ける法律だが、脆弱性スキャンを明示的に義務化していない。セキュリティプログラムの一部としてスキャンが利用されることはありますが、法律上の必須要件ではない。まとめ脆弱性スキャンにはブラックボックス（外部視点）、ホワイトボックス（内部視点）、グレーボックス（中間型）があり、目的に応じて使い分ける。法律として脆弱性スキャンを義務付けているのは、FISMAが代表的。 PCI DSS、HIPAA、GLBAは「法律」または「規制」だが、スキャンを直接義務付けているわけではなく、セキュリティ管理の一環として推奨・契約上要求されるもの。
04Dec
- CompTIA PenTest+ 学習記録⑥
  サイバーセキュリティ学習メモ：脆弱性診断今日の学習テーマ脆弱性スキャンが可能な範囲スキャンスケジュールの決め方脆弱性管理のライフサイクル脆弱性スキャンが可能な範囲暗号化技術：スキャン自体には影響しないが、暗号化通信の中身は直接解析できないため、アプリケーション層の診断が必要。 FW（ファイアウォール）・IPS（侵入防止システム）：対象ホストに到達する前に通信がブロックされる可能性がある。スキャン環境の調整やホワイトリスト登録が必要。コンテナや仮想環境：内部で稼働するサービスが外部に公開されていない場合、スキャン結果に反映されない。環境ごとの可視性を考慮する必要がある。スキャンスケジュールの決め方脆弱性スキャンの頻度やタイミングは、組織の状況によって異なる。以下の要因を考慮して決定する。リスクアペタイト：組織がどの程度リスクを許容できるか。法的要件：PCI-DSSやISO27001など、規制や標準に基づく定期スキャン。技術的要件：システム更新やパッチ適用のタイミングに合わせる。ビジネスの制約：業務時間外に実施するなど、影響を最小化する配慮。ライセンスの制限：利用するスキャナの契約条件に基づく制約。補足：多くの組織では「四半期ごと」「大規模アップデート後」「新サービス公開前」などを基準にスケジュールを組むことが多い。脆弱性管理のライフサイクル脆弱性管理は一度きりではなく、継続的なプロセスとして運用される。 Detection（検出）スキャンや監視によって脆弱性を発見する。 Remediation（修正）パッチ適用、設定変更、アクセス制御強化などで脆弱性を解消。 Testing（再検証）修正後に再度テストを行い、脆弱性が解消されたことを確認。補足：このサイクルは「継続的改善プロセス」として繰り返され、組織のセキュリティ成熟度を高める。まとめ脆弱性スキャンは暗号化通信や仮想環境の特性、FW/IPSの制御によって範囲が制限される。スキャンスケジュールはリスク許容度や法的要件、ビジネス制約などを考慮して決定する。脆弱性管理は「検出 → 修正 → 再検証」のライフサイクルを継続的に回すことが重要。
03Dec
- CompTIA PenTest+ 資格勉強⑤
  サイバーセキュリティ学習メモ：Nmapとポートスキャン、hping、DNSロードバランシング今日のキーワードポートスキャン hping DNSのロードバランシングNmapのフラグの種類【代表例】 -sS：TCP SYNスキャン（ステルススキャン） -sT：TCP Connectスキャン -sU：UDPスキャン -sA：ACKスキャン（ファイアウォールルール確認） -sN / -sF / -sX：TCP Null/FIN/Xmasスキャン（検知回避目的） -O：OS検出 -sV：サービスバージョン検出 -Pn：Pingをスキップして直接スキャンペネトレーションテストでよく使われるNmapコマンドライン nmap -sS -p 1-1000 target.com → TCP SYNスキャンでポート範囲指定 nmap -sU target.com → UDPスキャン nmap -sV target.com → サービスバージョン検出 nmap -O target.com → OS検出 nmap -A target.com → Aggressiveスキャン（OS検出、バージョン検出、スクリプト実行など） nmap -Pn target.com → Pingスキップで直接スキャンhpingがNmapの代わりに使われる場面パケットクラフト：任意のTCP/UDP/ICMPパケットを生成可能。Nmapより細かい制御が可能。ファイアウォール回避：特定のフラグを設定して通信を模倣し、フィルタリングを突破する試み。 DoSテスト：大量のパケット送信による耐性確認。 Nmapが検知されやすい環境で、よりステルス性の高い調査を行いたい場合に利用される。DNSロードバランシングの確認方法仕組み：DNSサーバは1つのドメインに対して複数のIPアドレスを返す（Round RobinやWeighted方式）。制約 NmapやNessusでは、サービスやバージョンが同じ場合、複数IPを区別できない確認方法： ping domain.com を複数回実行 → TTLや返却IPの違いを観察 nslookup domain.com → 複数のAレコードを確認まとめ Nmapは多様なフラグでTCP/UDPスキャン、OS検出、サービス確認が可能。ペネトレーションテストでは -sS, -sU, -sV, -O, -A がよく使われる。 hpingはパケットクラフトやファイアウォール回避など、Nmapでは難しい高度な操作に利用される。 DNSロードバランシングは複数IPを返す仕組みで、pingやnslookupで確認できる。
02Dec
- CompTIA PenTest+ 学習記録④
  サイバーセキュリティ学習メモ：FOCAとExifToolによるメタデータ調査今日のキーワード FOCA (Fingerprinting Organizations with Collected Archives) ExifToolFOCAについて使用場面：公開されているOffice文書、PDF、画像などからメタデータを抽出し、組織のユーザー名、ソフトウェアバージョン、フォルダ構造などを把握する。OSINTやペネトレーションテストのリコンフェーズで有効。使い方：検索エンジン（Google、Bing、DuckDuckGoなど）を通じて対象組織の公開文書を収集し、FOCAで解析する。Windows環境で動作し、.NET Frameworkが必要。類似サービス：Shodan（インターネット接続機器の検索）、Metagoofil（Google検索結果からメタデータ抽出）などが近い用途で利用される。ExifToolについて使用場面：画像やPDF、Office文書などのファイル単位でメタデータを解析。デジタルフォレンジック、写真調査、セキュリティ監査で利用される。使い方：コマンドラインで exiftool ファイル名を実行すると、作成者、作成日時、使用デバイス、GPS情報などが表示される。読み取りだけでなく編集も可能。類似サービス： ExifCleaner（オープンソースでEXIF情報を削除） ExifToolGUI（GUIで操作可能なフロントエンド） Exiv2（C++ライブラリベースのメタデータ解析） Geeqie Image Viewer（画像ビューアにメタデータ表示機能あり）まとめ FOCA：組織全体の公開文書から情報収集 → リコンやOSINTに強み。 ExifTool：個別ファイルの詳細解析 → フォレンジックやセキュリティ調査に強み。類似ツール：FOCAはMetagoofilやShodan、ExifToolはExifCleanerやExiv2など。
01Dec
- CompTIA PenTest+ 学習記録③
  サイバーセキュリティ学習メモ：評価の種類と時間帯制約の考慮今回は、ペネトレーションテストにおける「評価の種類」と「時間帯制約」について整理します。テストの目的や実施条件によって、アプローチや留意点が大きく変わるため、事前に理解しておくことが重要です。評価の種類：目的・規制・攻撃シミュレーション1. Objective-based Assessment（目的重視型評価）特定のシステムやデータへのアクセスなど、明確な目標達成を目的とした評価。実際のリスクや攻撃シナリオに即したテスト設計が可能。2. Compliance-based Assessment（規制準拠型評価） PCI-DSSやISO27001など、規制や標準への適合性を確認するための評価。システムが基準を満たしているかどうかに焦点を当てる。3. Red-team Assessment（攻撃シミュレーション型評価）実際の攻撃者を模倣し、侵入やアクセス拡大に重点を置く。脆弱性の網羅的な洗い出しではなく、「どう突破するか」にフォーカス。Time-of-day Restrictions（時間帯制約）テストを業務時間外に限定することで、システムへの影響や復旧時間を確保。特定の時間帯にのみテストを許可することで、業務停止リスクを最小化。小規模組織では、場所に応じた制限よりも時間帯制約の方が現実的。テストの前提と注意点ペネトレーションテストは実施時点の状態に依存するため、「一時的な評価」であることを明記する必要がある。テストのスコープやルールは、組織のリスク許容度や影響度に応じて調整する。まとめ評価の種類によって、テストの目的とアプローチが異なる。時間帯制約は、業務影響を避けるための現実的な配慮。テストの限界や前提条件は、報告書に明記しておくことが重要。組織のリスク許容度に応じて、スコープやルールを柔軟に設計する。
30Nov
- CompTIA PenTest+ 学習記録②
  サイバーセキュリティ学習メモ：ペネトレーションテストのドキュメント作成と方法論の選び方今回は、ペネトレーションテスト（以下、ペンテスト）を依頼・実施する際に欠かせない「Statement of Work（SOW）」の作成と、参考にすべき方法論について整理します。SOW（Statement of Work）とは？ペンテストを依頼・実施する前には、まずSOWを作成します。これは、テストの目的やスコープ、手法、報告書の内容などを明確にするための重要なドキュメントです。SOWに記載すべき内容テストの目的（例：脆弱性の洗い出し、リスク評価）対象範囲（IPアドレス、アプリケーション、ネットワークなど）使用する手法（ブラックボックス、ホワイトボックスなど）報告書の構成（発見された脆弱性、リスク評価、推奨対策など）SOWは、依頼者と実施者の認識をすり合わせるための「契約前の設計図」とも言えます。方法論を参考にする理由SOWを作成する際は、信頼性のあるペンテスト方法論を参考にすると、記載内容がより明確になります。方法論には、テストの流れやスコープ、報告書の構成などが体系的に整理されています。代表的なペネトレーションテスト方法論方法論特徴主な内容 PTES（Penetration Testing Execution Standard）実行標準情報収集、脆弱性分析、侵入、報告などのプロセスを定義 OSSTMM（Open Source Security Testing Methodology Manual）オープンソーステストのスコープ、ルール、報告書の構成を網羅 NIST SP800-115 米国NISTのガイドラインセキュリティテストのプロセスと報告書の標準化 OWASP（Open Web Application Security Project） Webアプリ特化 Webアプリの脆弱性診断に特化した方法論 ISSAF（Information Systems Security Assessment Framework）システム全体向け情報システムの評価フレームワークとして広く活用これらの方法論を活用することで、SOWの記載内容やテストの進め方に一貫性が生まれ、依頼者との合意形成がスムーズになります。まとめペンテストを依頼する前に、SOWを作成することが重要 SOWには目的・スコープ・手法・報告書の構成を明記する方法論を参考にすることで、SOWの品質と信頼性が向上する PTESやOSSTMMなど、目的に応じた方法論を選ぶと効果的
29Nov
- CompTIA PenTest+ 学習記録①
  サイバーセキュリティ学習メモ：攻撃フェーズとツールの理解今回は、サイバーセキュリティの基礎知識として「攻撃フェーズの分類」と「代表的なセキュリティツール」について整理する。実務での対応力を高めるためにも、攻撃者の視点やツールの特性を正しく理解する。攻撃フェーズの理解：情報収集から目的達成まで1. フィッシングは「情報収集」ではなく「攻撃」フィッシングは一見すると情報収集のように見えるが、実際には「社会的攻撃（ソーシャルエンジニアリング）」に分類される。攻撃者が能動的にユーザーを騙して情報を取得する行為は、すでに「攻撃・侵害フェーズ」に入っていると考える。2. Cyber Kill Chainにおける「Actions on Objectives」攻撃者が最終的な目的（情報の機密性・完全性・可用性の侵害）を達成するフェーズは、「Actions on Objectives」と呼ばれる。ここでは、盗み出した情報の利用やシステム破壊など、攻撃の成果を実行に移す段階。代表的なセキュリティツールの分類と用途1. Webアプリケーション診断ツール Nikto：オープンソースのWebアプリケーション脆弱性診断ツール。HTTPベースの脆弱性を広範囲にチェック可能。 SQLmap：SQLインジェクションの検出と自動化に特化したツール。Webアプリ全体の診断には不向き。 OpenVAS / Nessus：汎用的な脆弱性スキャナー。Webアプリにも対応可能だが、専用ではない。2. デバッガ（解析ツール） OLLYDBG / WinDBG / IDA：Windows環境向けのデバッグツール。バイナリ解析やリバースエンジニアリングに活用される。 GDB：Linux環境専用のデバッガ。C/C++などのプログラム解析に強み。まとめと活用ポイント攻撃フェーズの分類は、対応策の優先順位を決める上で重要。ツールの選定は目的に応じて。Webアプリ診断、SQLインジェクション、OS環境別のデバッグなど、用途を明確に。実務では「ツールの機能を正しく理解し、適切な場面で使い分ける力」が求められる。

前ページ
次ページ